300.000 người dùng Chrome bị lừa cài đặt tiện ích AI giả
Chiến dịch giả mạo AI quy mô lớn trên Chrome
Theo báo cáo của công ty bảo mật trình duyệt LayerX (được dẫn lại bởi BleepingComputer), có ít nhất 30 tiện ích Chrome độc hại giả danh công cụ AI đã được phát hiện.
Tổng cộng, các extension này đã bị cài đặt hơn 300.000 lần thông qua Chrome Web Store - nền tảng chính thức của Google, khiến người dùng tin rằng chúng hợp pháp.
Một số tiện ích phổ biến bao gồm: AI Sidebar (70.000 người dùng), AI Assistant (60.000 người dùng), ChatGPT Translate (30.000 người dùng), Google Gemini (10.000 người dùng), Gemini AI Sidebar (80.000 người dùng trước khi bị gỡ).
Những công cụ độc hại này được liệt kê trong Cửa hàng Chrome Web chính thức, khiến chúng trông có vẻ hợp pháp và đáng tin cậy.
Các nhà nghiên cứu phát hiện nhiều extension trong số này kết nối về cùng một máy chủ điều khiển, cho thấy đây là một chiến dịch phối hợp có tổ chức. Mặc dù một số tiện ích mở rộng đã bị gỡ bỏ, nhưng một số khác vẫn còn khả dụng. Điều này có nghĩa là người dùng mới vẫn có thể vô tình cài đặt chúng và làm lộ dữ liệu cá nhân của họ. Dưới đây là danh sách các tiện ích mở rộng bị ảnh hưởng:
AI Assistant
Llama
Gemini AI Sidebar
AI Sidebar
ChatGPT Sidebar
Grok
Asking ChatGPT
ChatGBT
Chat Bot GPT
Grok Chatbot
Chat With Gemini
XAI
Google Gemini
Ask Gemini
AI Letter Generator
AI Message Generator
AI Translator
AI For Translation
AI Cover Letter Generator
AI Image Generator ChatGPT
Ai Wallpaper Generator
Ai Picture Generator
DeepSeek Download
AI Email Writer
Email Generator AI
DeepSeek Chat
ChatGPT Picture Generator
ChatGPT Translate
AI GPT
ChatGPT Translation
ChatGPT for Gmail
Llama
Gemini AI Sidebar
AI Sidebar
ChatGPT Sidebar
Grok
Asking ChatGPT
ChatGBT
Chat Bot GPT
Grok Chatbot
Chat With Gemini
XAI
Google Gemini
Ask Gemini
AI Letter Generator
AI Message Generator
AI Translator
AI For Translation
AI Cover Letter Generator
AI Image Generator ChatGPT
Ai Wallpaper Generator
Ai Picture Generator
DeepSeek Download
AI Email Writer
Email Generator AI
DeepSeek Chat
ChatGPT Picture Generator
ChatGPT Translate
AI GPT
ChatGPT Translation
ChatGPT for Gmail
Sau khi được hỏi, phía Google xác nhận các extension được nêu trong báo cáo đã bị gỡ khỏi Chrome Web Store. Tuy nhiên, nguy cơ vẫn tồn tại nếu người dùng từng cài đặt trước đó.
Cách các extension AI giả mạo đánh cắp dữ liệu
Những tiện ích này quảng cáo các tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ AI trong Gmail. Nhưng sau khi được cài đặt, chúng yêu cầu quyền truy cập để “xem và thay đổi dữ liệu trên các trang web”.
Quyền này cho phép extension:
- Đọc nội dung trang web, bao gồm màn hình đăng nhập
- Ghi lại tên đăng nhập và mật khẩu
- Theo dõi hoạt động duyệt web
- Truy cập trực tiếp nội dung Gmail, kể cả email nháp
Dữ liệu thu thập được sẽ được gửi về máy chủ do kẻ tấn công kiểm soát. Do extension tải nội dung từ xa, tin tặc có thể thay đổi hành vi mà không cần cập nhật trên Chrome Store, khiến việc phát hiện trở nên khó khăn hơn.
Một số biến thể thậm chí có thể kích hoạt tính năng giọng nói trên trình duyệt, tiềm ẩn nguy cơ ghi lại hội thoại gần thiết bị.
7 cách bảo vệ bản thân trước extension độc hại
Trước nguy cơ từ tiện ích giả mạo, người dùng Chrome nên chủ động kiểm tra và bảo vệ tài khoản của mình.
1. Gỡ ngay extension đáng ngờ
Nhập chrome://extensions vào thanh địa chỉ để xem toàn bộ tiện ích đã cài đặt. Nếu phát hiện công cụ AI lạ hoặc không nhớ đã cài, hãy xóa ngay.
Nhập chrome://extensions vào thanh địa chỉ để xem toàn bộ tiện ích đã cài đặt. Nếu phát hiện công cụ AI lạ hoặc không nhớ đã cài, hãy xóa ngay.
2. Đổi mật khẩu quan trọng
Nếu từng cài extension nghi vấn, hãy đổi mật khẩu email trước tiên, sau đó đến ngân hàng, mạng xã hội và các tài khoản quan trọng khác.
Nếu từng cài extension nghi vấn, hãy đổi mật khẩu email trước tiên, sau đó đến ngân hàng, mạng xã hội và các tài khoản quan trọng khác.
3. Sử dụng trình quản lý mật khẩu
Password manager giúp tạo mật khẩu mạnh, duy nhất cho từng tài khoản và cảnh báo nếu thông tin đăng nhập bị rò rỉ.
Password manager giúp tạo mật khẩu mạnh, duy nhất cho từng tài khoản và cảnh báo nếu thông tin đăng nhập bị rò rỉ.
4. Cài phần mềm bảo mật uy tín
Antivirus có thể phát hiện extension độc hại hoặc phần mềm gián điệp ẩn trong hệ thống.
Antivirus có thể phát hiện extension độc hại hoặc phần mềm gián điệp ẩn trong hệ thống.
5. Kích hoạt xác thực hai lớp (2FA)
Dù mật khẩu bị lộ, lớp xác thực bổ sung vẫn giúp ngăn chặn truy cập trái phép.
Dù mật khẩu bị lộ, lớp xác thực bổ sung vẫn giúp ngăn chặn truy cập trái phép.
6. Luôn cập nhật trình duyệt và hệ điều hành
Bản vá bảo mật mới giúp đóng các lỗ hổng mà tin tặc có thể khai thác.
Bản vá bảo mật mới giúp đóng các lỗ hổng mà tin tặc có thể khai thác.
7. Hạn chế cài đặt extension không cần thiết
Chỉ cài tiện ích từ nhà phát triển uy tín và kiểm tra kỹ đánh giá, quyền truy cập trước khi chấp thuận.
Chỉ cài tiện ích từ nhà phát triển uy tín và kiểm tra kỹ đánh giá, quyền truy cập trước khi chấp thuận.
Sự bùng nổ của AI đã tạo điều kiện cho tin tặc lợi dụng các thương hiệu nổi tiếng như ChatGPT hay Gemini để đánh lừa người dùng. Việc xuất hiện trên cửa hàng chính thức không đồng nghĩa với an toàn tuyệt đối.
Trong bối cảnh tội phạm mạng ngày càng tinh vi, thói quen rà soát extension định kỳ và quản lý quyền truy cập là bước phòng vệ thiết yếu. Một tiện ích nhỏ có thể trở thành cửa ngõ cho việc rò rỉ toàn bộ dữ liệu cá nhân nếu người dùng chủ quan.
Trang Trần
Nguồn Một Thế Giới : https://1thegioi.vn/300-000-nguoi-dung-chrome-bi-lua-cai-dat-tien-ich-ai-gia-246819.html
Tin khác
Mẹo dùng Android: 14 sai lầm tai hại gây hỏng máy và lộ dữ liệu cần bỏ ngay
một giờ trước
Gemini miễn phí được mở khóa tính năng ghi nhớ hội thoại
5 giờ trước
Công ty mẹ ChatGPT gọi vốn kỷ lục 110 tỷ USD từ Amazon, Nvidia và Softbank
một giờ trước
Vì sao giới học thuật 'ngại' thừa nhận dùng AI?
5 giờ trước
iOS 26.4 beta 2 xuất hiện lỗi kiểm tra độ tuổi
4 giờ trước
Sự thật rùng mình về mã độc tàng hình Predator đang quay lén iPhone
2 giờ trước